https://opennet.ru/openforum/vsluhforumID1/82090.html Народ помогите советом,<br><br>Решил поднять я у себя в сети шлюз, установил FreeBSD 7... документов на эту тему много <br><br>но что использовать из фаерволов никак не могу решить.<br>основные требования<br>1) раздача доступа (желательно привязку делать к клиенту по MAC'у.)<br>2) кто сколько трафика намотал <br>3) куда лазил.<br><br>Посоветуйте пожалуйста.<br> https://opennet.ru/openforum/vsluhforumID1/82090.html#13 Wed, 24 Sep 2008 17:03:38 GMT &gt;sqiud в роли прокси сервера подойдет? <br>&gt;<br>&gt;т.е. мне надо будет настроить связку ipfw + sqiud (ipfw - разрешает/запрещает <br>&gt;выход пользователей в инет, а sqiud кеширует имена посещенных сайтов для <br>&gt;каждого пользователя, так?) <br>&gt;<br>&gt;извинте за необразованность, а смогу ли я тогда все 2 пункта наладить <br>&gt;через sqiud? т.е. есть ли у него возможность разрешать/запрещать выход в <br>&gt;инет для пользователей, (я так думаю что есть, но вряд ли <br>&gt;у него есть подсчет трафика верно?) <br><br>У меня стоит <br>Suid - прокси в его конфигах запреты, разрешения.....<br>Sarg - позволяет делать отчет в виде html......<br>FreeBsd раздает DHCP ставил из портов dhcp-3.0.5rc2.tar.gz очень удобно в его конфигах ip присваивается по МАС адресу. (Что тебе и нужно :) )<br>в rc.conf открыт фаервол (Надо еще в ядро кое что добавить....)<br>В самом фаерволе rc.firewall ${fwcmd} add fwd 127.0.0.1,3128 tcp from any to any 80,8080 in - у юзерей в Internet Explorer ничего не настраиваешь (прокси).<br><br>Работает отлично:))) правда 25 и 110 порты (по https://opennet.ru/openforum/vsluhforumID1/82090.html#12 Wed, 24 Sep 2008 06:30:25 GMT &gt;т.е. как я понял Sarg управляет ipfw+squid, или это отделаная софтина? если <br>&gt;отдельная то зачем ipfw+squid <br><br>ipfw фаирвол он заворачивает с 80 пакеты на squid<br>sarg - обрабатывет лог фаил squida и дает возможность посмотреть где кто лазил в вебе<br>rejik - режим банеры порно mp3 и видео фаилы<br>netams - считает общий трафик и раздает квоты<br> https://opennet.ru/openforum/vsluhforumID1/82090.html#11 Wed, 24 Sep 2008 06:18:18 GMT &gt;Есть и разрешать и подсчет только отдельной програмой наприме Sarg <br>&gt;У меня настроено ipfw+squid+sarg+rejik+Netams <br>&gt;Тока нетамс не до конца доковырял не отключает по квотам <br><br>т.е. как я понял Sarg управляет ipfw+squid, или это отделаная софтина? если отдельная то зачем ipfw+squid <br><br><br> https://opennet.ru/openforum/vsluhforumID1/82090.html#10 Wed, 24 Sep 2008 05:31:06 GMT &gt;sqiud в роли прокси сервера подойдет? <br>&gt;<br>&gt;т.е. мне надо будет настроить связку ipfw + sqiud (ipfw - разрешает/запрещает <br>&gt;выход пользователей в инет, а sqiud кеширует имена посещенных сайтов для <br>&gt;каждого пользователя, так?) <br>&gt;<br>&gt;извинте за необразованность, а смогу ли я тогда все 2 пункта наладить <br>&gt;через sqiud? т.е. есть ли у него возможность разрешать/запрещать выход в <br>&gt;инет для пользователей, (я так думаю что есть, но вряд ли <br>&gt;у него есть подсчет трафика верно?) <br><br>Есть и разрешать и подсчет только отдельной програмой наприме Sarg<br>У меня настроено ipfw+squid+sarg+rejik+Netams<br>Тока нетамс не до конца доковырял не отключает по квотам<br> https://opennet.ru/openforum/vsluhforumID1/82090.html#9 Wed, 24 Sep 2008 05:24:27 GMT sqiud в роли прокси сервера подойдет? <br><br>т.е. мне надо будет настроить связку ipfw + sqiud (ipfw - разрешает/запрещает выход пользователей в инет, а sqiud кеширует имена посещенных сайтов для каждого пользователя, так?)<br><br>извинте за необразованность, а смогу ли я тогда все 2 пункта наладить через sqiud? т.е. есть ли у него возможность разрешать/запрещать выход в инет для пользователей, (я так думаю что есть, но вряд ли у него есть подсчет трафика верно?)<br><br> https://opennet.ru/openforum/vsluhforumID1/82090.html#8 Tue, 23 Sep 2008 19:23:21 GMT <br>&gt;2) кто сколько трафика намотал <br><br>Ipcad или flow-tools + скрипты для анализа<br><br>&gt;3) куда лазил. <br><br>см пункт 2<br><br> https://opennet.ru/openforum/vsluhforumID1/82090.html#7 Tue, 23 Sep 2008 14:23:12 GMT &gt;Т.е. все это я смогу (Теоретически) поднять через ipfw? <br><br>Да, кроме 3, потому что будут видны IP'шники, а не хостнеймы.<br> https://opennet.ru/openforum/vsluhforumID1/82090.html#6 Tue, 23 Sep 2008 13:50:32 GMT Т.е. все это я смогу (Теоретически) поднять через ipfw? <br><br> https://opennet.ru/openforum/vsluhforumID1/82090.html#5 Tue, 23 Sep 2008 10:12:54 GMT &gt;Решил поднять я у себя в сети шлюз, установил FreeBSD 7... документов <br>&gt;на эту тему много <br>&gt;<br>&gt;но что использовать из фаерволов никак не могу решить. <br><br>Да любой или несколько в произвольной комбинации.<br><br>Читать man и смотреть кто что умеет. Лично я в ipfilter смысла не вижу, а из ipfw и pf мне гораздо удобнее pf, особенно для nat'а.<br><br>&gt;основные требования <br>&gt;1) раздача доступа (желательно привязку делать к клиенту по MAC'у.) <br><br>pf, насколько я помню, не умеет level2 фильтрацию, это появилось (или даже еще не появилось) в HEAD совсем недавно.<br>Соответственно, если по MAC - лучше ipfw.<br><br>&gt;2) кто сколько трафика намотал<br><br>Это делается через ng_netflow, firewall тут не при чем.<br>Хотя вариант для бедных - те же счетчики ipfw.<br><br>&gt;3) куда лазил. <br><br>Это делается через прокси, firewall тут не при чем.<br>